Дыра в серверной версии Windows NT 4.0

25.07.2003 | 15:22
Корпорация Microsoft предупреждает об обнаружении новой дыры в самой пожилой из поддерживающихся в настоящее время своих ОС - Windows NT 4. Дыра описана в бюллетене безопасности MS03-029 и имеется только в Windows NT 4.0 Server. Последующие версии ОС семейства NT - Windows 2000, Windows XP и Windows Server 2003 - данной дыры не содержат.

Уязвимость связана с одной из функций файлового менеджера Windows NT 4.0. Если в запросе к этой функции указать определенное сочетание байтов, то функция сможет освободить не принадлежащий ей участок памяти. В результате приложение, направившее функции вредоносный запрос, может дать сбой и прекратить обслуживание других запросов.

По умолчанию, уязвимость нельзя использовать удаленно. Однако некоторые приложения, установленные на сервере, могут предоставлять хакеру возможность удаленного использования дыры. В Microsoft подчеркивают, что пакет Internet Information Server 4.0 в конфигурации "по умолчанию" не использует уязвимую функцию. В целом, Microsoft характеризует дыру как умеренно опасную. Ликвидирующий ее патч уже выпущен. Устанавливается заплатка только на Windows NT 4.0 с шестым сервис-паком.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.compulenta.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код